Какого рода информация отображается в случае сбоя проверки AntiForgeryToken?

Question

У меня есть публичный сайт с некоторыми формами.

Простой вопрос:
Какую информацию я должен показывать при сбое проверки AntiForgeryToken?

Это должно быть 404 (страница не найдена), ошибка или просто игнорировать ее и перенаправить на домашнюю страницу?

Answer 1

Вы должны вернуть соответствующий код состояния. 404 означает, что запрошенный ресурс не найден, что не относится к сбою проверки токена защиты от подделки.

403 Forbidden кажется разумным кодом статуса для возврата в этом случае. Это означает, что сервер понял запрос, но отказался его выполнить.